中本专业面向尚未熟练掌握安全编码和编程技术的任何级别的软件开发人员。通过四门课程,您将掌握安全编码原则、威胁建模和密码学概念,并利用 C/C++ 和 Java 语言中的漏洞,为像黑客一样思考和保护组织信息做好准备。课程提供大量实践活动,包括利用 WebGoat(一个旨在教授渗透测试的 OWASP 项目)。
应用的学习项目
课程提供大量实践活动,包括利用 WebGoat(一个旨在教授渗透测试的 OWASP 项目)。
本专业面向尚未熟练掌握安全编码和编程技术的任何级别的软件开发人员。
安全编码实践 专项课程
您将学到什么
练习提高程序的安全性和稳健性。
创建威胁模型并应用基本密码学。
评估并修复脆弱的 C++ 库代码。
利用常见类型的注入问题并解决根本原因。
您将获得的技能
- Exploit development
- Data Security
- Secure Coding
- Vulnerability Management
- Security Testing
- Cybersecurity
- Java
- Vulnerability Assessments
- C and C++
- Threat Modeling
- Security Controls
- Open Web Application Security Project (OWASP)
- Verification And Validation
- Software Design
- Penetration Testing
- Encryption
- Authentications
- Application Security
- Programming Principles
- Cryptography
要了解的详细信息
可分享的证书
添加到您的领英档案
授课语言:英语(English)
了解顶级公司的员工如何掌握热门技能
精进特定领域的专业知识
- 向大学和行业专家学习热门技能
- 借助实践项目精通一门科目或一个工具
- 培养对关键概念的深入理解
- 通过 University of California, Davis 获得职业证书
专业化 - 4门课程系列
安全编码原则
第 1 门课程15小时
您将学到什么
您将获得的技能
类别:安全编码
类别:编程原则
类别:软件开发方法
类别:调试
类别:软件设计
类别:应用安全
类别:C(编程语言)
类别:脆弱性评估
识别安全漏洞
第 2 门课程13小时
您将学到什么
您将获得的技能
类别:应用安全
类别:加密
类别:Authentication
类别:开放式网络应用程序安全项目(OWASP)
类别:安全编码
类别:数据安全
类别:密码学
类别:利用开发
类别:个人身份信息
类别:威胁建模
类别:漏洞管理
类别:安全测试
类别:安全控制
类别:脆弱性评估
识别 C/C++ 程序中的安全漏洞
第 3 门课程22小时
您将学到什么
应用 "注意什么 "和 "从哪里看 "来评估 C++ 库代码的脆弱性。
给定一个脆弱的 C++ 库,编写一个健壮的版本。
识别 C/C++ 中的权限、可信环境、输入验证、文件和子进程、资源管理、异步性和随机性等问题。
纠正适用于 C/C++ 与编程环境交互的问题示例。
您将获得的技能
类别:安全编码
类别:密码学
类别:应用安全
类别:身份和访问管理
类别:Linux
类别:加密
类别:操作系统流程管理
类别:数据验证
类别:调试
类别:漏洞管理
类别:安全控制
类别:威胁建模
类别:C 和 C++
类别:脆弱性评估
类别:验证和确认
类别:文件管理
类别:C(编程语言)
利用 Java 应用程序中的漏洞并确保其安全
第 4 门课程23小时
您将学到什么
练习防范各种跨站脚本 (XSS) 攻击。
制定计划,减少网络应用程序中的注入漏洞。
制定策略和控制措施,提供安全的身份验证。
检查代码,查找并修补易受攻击的组件。
您将获得的技能
类别:安全编码
类别:Docker (软件)
类别:应用安全
类别:Authentication
类别:Git(版本控制系统)
类别:开放式网络应用程序安全项目(OWASP)
类别:利用开发
类别:依赖性分析
类别:Java
类别:Java 编程
类别:渗透测试
类别:漏洞管理
类别:脆弱性评估
类别:授权(计算)
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
常见问题
该课程计划在 4-5 个月内完成,但您可能需要给自己更多的时间来完成各门课程中列出的许多活动。
熟悉软件开发生命周期。
精通一种或多种编码语言(包括网络前端开发语言)。
Java 课程:精通 Java。
C/C++ 课程:精通 C/C++。
我们建议您先学习《安全编码原理》,然后再学习《识别安全漏洞》。其他两门课程可以按照任意顺序学习。
更多问题
提供助学金,